AWS S3 ストレージへの予防ファースト サイバーセキュリティ アプローチの採用
AWS S3のスケーラブルなストレージは、コアなビジネスプロセスにとって重要ですが、予期せぬ脆弱性が含まれています。以下のリファレンス・アーキテクチャガイドを参照して、Deep Instinct 統合の仕組みと、スケーラブルで軽量なフレームワークを使用した予防ファーストのディープラーニング ソリューションの実装方法をご確認ください。
ギャップを意識する
ストレージ境界の目に見えないセキュリティ ギャップ
AWSはクラウド環境を保護しますが、ファイルは保護しません。悪質な攻撃者は、ファイルのアップロードやアプリケーション間のファイル交換を通じてAWS S3バケットを狙います。AWS S3上でホストされるカスタムアプリケーションとクラウドファイルストレージには、アップロード前にファイルをスキャンするネイティブな機能はありません。従来型のサードパーティのセキュリティアプリケーションを利用することもできますが、大規模に動作させることはできず、また高いコストが発生する可能性があります。利用頻度の高いS3ストレージのセキュリティ確保はすぐにコスト高になり、ユーザーエクスペリエンスが損なわれてしまいます。
予測と予防
ディープラーニングによる予測的予防
Deep Instinct Prevention Platformは、ディープラーニングを活用し、AWS S3にアップロードされたファイルを高速、効率的、効果的にスキャンします。ユーザーがS3にファイルをアップロードするとき、または既存のファイルが変更されるとき、Deep InstinctはAWSプラットフォームに組み込まれた機能を使用してファイルをスキャンします。ユーザーがマルウェアを含むファイルをアップロードしようとすると、ファイルは隔離され、アラートでユーザーに通知されます。
アーキテクチャ
AWS S3とDeep Instinctの統合
Deep Instinct Prevention for Storage (DPS) は、低コストで企業のスケーラビリティを実現し、高速スキャンを実現します。DPSは、悪意のあるファイルがS3バケットに到達するのを防ぎ、ファイルの整合性を確保し、重要な資産へのアクセスを保護します。
